AppleInsiderスタッフ
· 2分で読めます
国家安全保障局の職員が輸送中にシスコの箱を傍受した後、中のデバイスにマルウェアを追加するために慎重に箱を開ける様子が映し出されている。
Apple が数年にわたって独自のサーバーやネットワークハードウェアを開発してきたのは、主にセキュリティ上の懸念が背景にあると報じられている。同社は、サプライチェーンの改ざんによって、発見や修復が難しい深刻な脆弱性が生じる可能性があると懸念している。
The Informationによると、Appleの懸念は、インフラ機器がメーカーから出荷されてからAppleのデータセンターに到着するまでの間に、第三者によって傍受される可能性に集中している。同社は、悪意のある人物が不正アクセスを可能にする新しいコンポーネントや改造されたコンポーネントを追加する可能性があると考えている。
この懸念こそが、可能な限りインフラ設計を社内で行うという同社の戦略の原動力となったと言われている。こうした膨大な作業量(Appleのクラウドサービスは毎日数百億件ものリクエストを処理している)が、GoogleやAmazonといった外部サービスプロバイダーへの依存度削減の遅れにつながっている。
残念ながら、Apple の懸念は根拠がないわけではない。
誰がターゲットだったのかは決して明かされないかもしれないが、NSAの情報を漏らしたエドワード・スノーデンが暴露した情報により、まさにAppleが恐れていることを目的とした政府のプログラムの存在が明らかになった。
国家安全保障局(NSA)のテイラード・オペレーションズ・アクセス(TAO)部隊は、標的組織向けのサーバーやルーターの輸送を政府施設にリダイレクトする任務を負っていた(そして現在もその任務を負っている可能性がある)。輸送された荷物は開封され、不正なファームウェアがインストールされた後、再び封印されて配送される。
NSAの管理者の一人は、このプログラムを「世界中のハードターゲットネットワークにアクセスポイントを事前に配置するため、TAOで最も生産性の高いオペレーションの1つである」と評した。
リークされた写真には、諜報機関の職員がシスコの機器を改造している様子が写っており、ネットワーク大手シスコは激怒した。その後、シスコは政府による追跡を避けるため、発送先を空き家とすることを発表した。
ノースカロライナ州メイデンにあるAppleのデータセンター
「私たちは顧客とは全く関係のない住所に(箱を)発送しており、最終的に誰の手に渡るのかは全く分からない」とシスコのセキュリティ責任者、ジョン・スチュワート氏は昨年のCiscoLive 2015カンファレンスで語った。
「顧客が本当に心配している場合、他の問題も発生し、傍受がさらに困難になります。なぜなら、(当局は)ルーターの行き先を正確に把握していないため、対象を絞るのが非常に難しくなるからです。すべてのルーターを狙わなければなりません。常に固有のリスクが存在します。」
アップルは受け取った製品の完全性を検証するために、マザーボードの写真と各部品とその機能の説明を比較するなど、あらゆる手段を講じたと言われている。
「床に落ちたコンピューターを全部X線検査するわけにはいかない。社内にサーバーを構築することで、業務外の活動が行われていないことを確認したい」と、ある情報筋は同紙に語った。
